엔드포인트용 Microsoft Defender 경고 조사
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
네트워크에 영향을 주는 경고를 조사하고, 해당 경고의 의미와 resolve 방법을 이해합니다.
경고 큐에서 경고를 선택하여 경고 페이지로 이동합니다. 이 보기에는 경고 제목, 영향을 받는 자산, 세부 정보 측면 창 및 경고 스토리가 포함됩니다.
경고 페이지에서 영향을 받는 자산 또는 경고 스토리 트리 보기 아래의 엔터티를 선택하여 조사를 시작합니다. 세부 정보 창은 선택한 항목에 대한 추가 정보로 자동으로 채워집니다. 여기에서 볼 수 있는 정보의 종류를 보려면 엔드포인트용 Microsoft Defender 경고 검토를 참조하세요.
경고 스토리를 사용하여 조사
경고 스토리는 경고가 트리거된 이유, 전후에 발생한 관련 이벤트 및 기타 관련 엔터티를 자세히 설명합니다.
엔터티는 클릭할 수 있으며 경고가 아닌 모든 엔터티는 해당 엔터티의 카드 오른쪽에 있는 확장 아이콘을 사용하여 확장할 수 있습니다. 포커스에 있는 엔터티는 해당 엔터티의 카드 왼쪽에 파란색 줄무늬로 표시되며, 처음에는 타이틀의 경고가 포커스가 됩니다.
엔터티를 확장하여 세부 정보를 한눈에 봅니다. 엔터티를 선택하면 세부 정보 창의 컨텍스트가 이 엔터티로 전환되고 추가 정보를 검토하고 해당 엔터티를 관리할 수 있습니다. 엔터티 카드 오른쪽에서 ...를 선택하면 해당 엔터티에 사용할 수 있는 모든 작업이 표시됩니다. 이러한 동일한 작업은 해당 엔터티가 포커스에 있을 때 세부 정보 창에 표시됩니다.
참고
경고 스토리 섹션에는 두 개 이상의 경고가 포함될 수 있으며, 선택한 경고 전후에 동일한 실행 트리와 관련된 추가 경고가 나타날 수 있습니다.
세부 정보 창에서 작업 수행
관심 있는 엔터티를 선택하면 세부 정보 창이 변경되어 선택한 엔터티 유형에 대한 정보, 사용 가능한 경우 기록 정보, 경고 페이지에서 직접 이 엔터티에 대한 작업을 수행할 수 있는 컨트롤을 제공합니다.
조사가 완료되면 시작한 경고로 돌아가서 경고의 상태 해결됨으로 표시하고 거짓 경고 또는 True 경고로 분류합니다. 경고를 분류하면 이 기능을 조정하여 더 많은 실제 경고와 덜 거짓 경고를 제공할 수 있습니다.
실제 경고로 분류하는 경우 아래 이미지와 같이 결정을 선택할 수도 있습니다.
기간 업무 애플리케이션에서 잘못된 경고가 발생하는 경우 나중에 이러한 유형의 경고를 방지하기 위해 표시 안 함 규칙을 만듭니다.
팁
위에서 설명하지 않은 문제가 발생하는 경우 단추를 사용하여 🙂 피드백을 제공하거나 지원 티켓을 엽니다.
관련 항목
- 엔드포인트용 Microsoft Defender 경고 큐 보기 및 구성
- 엔드포인트용 Microsoft Defender 경고 관리
- 엔드포인트용 Defender 경고와 연결된 파일 조사
- 엔드포인트용 Defender 디바이스 목록에서 디바이스 조사
- 엔드포인트용 Defender 경고와 연결된 IP 주소 조사
- 엔드포인트용 Defender 경고와 연결된 도메인 조사
- 엔드포인트용 Defender에서 사용자 계정 조사
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기